本節說明如何設定 Kubernetes 主要及 Worker 節點的 NSX 網路。
每個節點必須至少具有兩個網路介面。第一個是管理介面,不一定會位於 NSX 網狀架構上。另一個介面會為網繭提供網路,位於 NSX 網狀架構上,且會連線至邏輯交換器,也稱為節點邏輯交換器。管理與網繭 IP 位址必須可供路由傳送,如此 Kubernetes 健全狀況檢查才能正常運作。針對管理介面與網繭之間的通訊,NCP 會自動建立 DFW 規則,以允許健全狀況檢查和其他管理流量。您可以在 NSX Manager GUI 中看到此規則的詳細資料。此規則不應變更或刪除。
針對每個節點虛擬機器,請確定針對容器網路指定的 vNIC 連結至節點邏輯交換器。
NSX Container Plugin (NCP) 必須已知用於每個節點中容器流量之 vNIC 的 VIF 識別碼。對應的邏輯交換器連接埠必須具有下列兩個標籤。其中一個標籤指定節點的名稱。另一個標籤指定叢集的名稱。針對範圍,如下所示指定適當的值。
| 標籤 | 範圍 |
|---|---|
| 節點名稱 | ncp/node_name |
| 叢集名稱 | ncp/cluster |
您可以識別節點虛擬機器的邏輯交換器連接埠,方法為從 NSX Manager GUI 導覽至。
如果 Kubernetes 節點名稱有所變更,則您必須更新標籤 ncp/node_name 並重新啟動 NCP。您可以使用下列命令來取得節點名稱:
kubectl get nodes
如果您在 NCP 執行時將節點新增至叢集,則在執行 kubeadm join 命令之前必須將標記新增至邏輯交換器連接埠。否則,新的節點將不具有網路連線。如果標記不正確或遺漏,則您可以採取下列步驟來解決問題:
- 將正確的標記套用至邏輯交換器連接埠。
- 重新啟動 NCP。
